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UITTREKSEL 

Systeem voor beveiligde opslag in een TTP server. Een bestand (Txt) woidt van een 
eerste (A) naar een tweede gebniiker (B) verzonden na verdjfering met een sessiesleutel 
(SesKey), welke vercijferd wordt met de pubUeke sleutd (PubKeyB) van de tweede 
gebniiker. De sessiesleutel (SesKey) wordt door de eerste gebniiker tevens vercijferd 
met de publieke sleutel (PubKeyTTP) van de TTP server, die na ontvangst die 
sessiesleutel ontcijfert met zijn private sleutel (SecKeyTTP). De TTP server verdjfert 
vervol^ de sessiesleutel (SedCey) en de (oorspronkelijke) publieke sleutel (PubKeyA) 
van de eerste gebniiker (A) met een "puWieke" een opslagsleutd (PubStorKey); de 
vercijferde sessiesleutel ((SesKcy)PubStorKey) en pubBeke sleutel 
((PubKeyA>PubStoiKey) van de eerste gebniiker worden tezamen met bet venajferde 
bestand ((Txt)SesKey) in een opslagmedium (DB) opgeslagen. Ze zijn door de TTP 
herwinbaar door ontqjfeiing met de private opslagsleutel (SecStoiKey) en kunnen, 
vercijferd met de actuele pubUeke sleutels (PubKeyA' reap. PubKeyB*) van de 
gd>ruikers, wordai ovMgedragen. 
(Fig. 1) 
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Systeem voor beveiligde opslag en beheer in een TIP server 
ACHTERGROND VAN DE UITVINDING 

Deuitvinding heeft betrekking op een systeem voor beveiligde opslag en beheer in een 
TTP server, van copieen van digitale bestanden die via een transmissiekanaal van een 
5 eerste naar een tweede g^ruiker worden gezondoi. 

De uitvinding betreft, met andere woorden, een tijdkjos slewtel- & opslagsysteem voor 
ten behoeve van het op een veilige manier langdurig opslaan van dectronisch 
uitgewisselde (digitaal beveiHgde) informatie en het beveiligd beschikbaar steUen (secure 

retrieval) van de opgeslai^ data. 
10 Deweinigebekendesystemenhebbendevolgendenadelen: 

1) Huidige bevdligingstechnieken kennen een beperkte kraakbaarheidsduurgarantie. 

2) Bepeikte beveiHgingsganuities voor tijdens en na langdurige opslag. 

3) Ved opdagnmnte en inspanning nodig voor sleutdbdieer. 

4) Beveifigde langdurige opslag en het daaibij behorende sleutel- en opslagbeheer is nu 
15 of met ^egeld of zew conq>lex van opzet. 

5) Door de steeds veranderende soft- en hardvme is het zeer moeifijk om dectronische 
tijdlooshdd te garanderm. 

B. SAMENVATTING VAN DE UITVINDING 

De uitvinding beoogt de genoemde nadelen te ondervangen. Daartoe voorziet de 
20 uitvinding in een systeem met middden voor het uitvoeren van defimctionaliteiten: 

"Secure Archiving", "Re-encryption", ♦'Secure Retrieval", wdke Meronder zuUen worden 
besproken. Afeonderlijk v>forden daarbij de optionele items *THgital Sign" en 
"Timestamp^behanddd. 
"Secure Archiving" 

25 Als een bestand, volgens de huidige stand van de techniek, op veilige wijze van een 
eerste gebruiker naar een tweede gebruiker wordt verzonden, wordt het bestand 
veicijferd met een symmetrische sessiesleutd, die op zijn beurt wordt verdjferd met de 
publieke sleutd van de tweede gebruiker. Die tweede gebruiker kan de sessiesleutd 



ontdjfcren met zijn private sleutd en het bestand zdf met de aldus ontdjferde 
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Volgens de uitvinding wordt de sessiesleutel door de eerste gebruiker tevens vercijferd 
met de publieke deutel van een "in-line" (d.w.z. opgenomen in het transmissiekanaal 
tussen de eerste en tweedc gebruiker) TTP server, welke TTP server de ontvangen 
sessiesleutel ontcijfert met zijn private sleutd. Daama verdjfert de TTP server de 

5 ontcijferde sessiesleutel met een "publidce" opslagsleutel. De met die pubUeke 
opslagsleutd verdjferde sessiesleutel en het met de sessiesleutel verdjferde bestand 
worden vervolgens in een opslagmedium van de TTP opgeslagen. 
Opgoneifct woitlt dat hieiboven en hieronder wordt gesproken van pubKeke en private 
sleutels. Deze zijn van algemene bekendhdd. In het algemeen vormen een pubfieke en 

10 een private sleutd een asymmetrisch sleutdpaar. Als een bestand of een code met de 
publieke sleutd van een asymmetrisdi sleutdpaar verdjferd is, kan dat bestand of die 
code aUeen worden ontdjferd met behulp van de bijhorende private sleutd en vice versa. 
In het algemeen zijn de publieke sleutels voor "het pubBek" beschikbaar, birvooibedd via 
een openbaar toegankdijke database zoals www.pgp.com. In de onderhavige aanvragp 

15 wordt er van uitgegaan dat de gd>ruikers en de TTP elk over een sleutdpaar beschikken, 
dk bestaande uit een pubUeke en een private sleutd en in het bijzonder bedodd voor 
bevdUging van de onderiinge data-uitwissding van de bestanden en codes. De TTP 
beschikt daarenboven over een sleutdpaar dat uitsluitend binnen de TTP wordt gebruikt; 
de "publieke" en de private sleutd dienen voor bevdUgde opslag respectievdijk 

20 herwinning C*secure retrievaT*) van bestanden en codes. De pubUeke opslagsleutd wordt 
met, zoals normaliter bij pubUeke sleutels het geval is, pubUekdijk ter beschikking 
gestdd. 

"Re-enayption" 

Bij wijze van "periodiek ondertioud" -uft vdUghddsoverwegingen- kan de TTP server op 
25 gezette tijden het bestand opnieuw in het opslagmedium opstaan. Daartoe wordt eerst de 
sessiesleutel, waarmee het bestand is vcrdjferd, herwonnen, door ontdjfering -met de 
private opslagsleutel- van de opgeslagen (verdjferde) sessiesleutd Vervolgens wordt het 
in het opslagmedium opgeslagen verdjferde bestand met de herwonneii sessiesleutd 
ontdjferd. 
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De TTP sCTver gemreot vavolg«is eai meuw a^mmetrisdi opslagsleiitd-paar, 
bestaande uh een nieuwe pubHeke opslagsteutd (die buiten de TTP met beschikbaar 
wordt gesteld) en eeft nieuwe private opslagsleutel, en een nieuwe versie van de 
symmetrische sessiesleutel, waama de TTP het ontdjferde bestand met de nieuwe 
5 sessiesleutel verdjfert en in het opslagmedium opslaat. 

De TTP verdjfert tevens de nieuwe sessiesleutd met de nieuwe pubKeke opslagsleutd en 
slaat die verdjferde sessiesleutel in het opslagmedium op. 
"Secure Retrieval" 

Voor bevdKgde tenigwinning van het opgeslagen bestand en overdracht ervan naar de 
10 eersteen/oftweedegebruiker, wordt desymmetrisdie sessiesleutd herwonnen 
opslagmedium door ontdjfering. met de private opslagsleutd, van de opgeslagen 
vercgferde sessiedeutd. De herwonnen sessiesleutd wordt vervolgens verdjferd met de 
actude publieke deutd van de eerste resp. tweede gebruiker en via het transmissiekanad 
naar die gebruiker oveigedragen, tezamen met een copie van het in het opdagmedium 
15 opgeslagen, met de sessiesleutd vercgferde bestand. Degdmiikerkan na ontvangst van 
de verdjferde sessiesleutd, de sessiedeutd daaniH herwinnen door ontdjfering met zijn 
private deutd. Vervolgens kan de gdwuiker het met de sessiedeutd verdjferde bestand 
ontdjferen met bdnilp van de herwonnen sessiedeutd. 
"Digitd Sign" 

20 De pubUeke deutd van de eerste gebruiker kan -zoals bekend- worden gebruikt ter 
verificatie van een digitde handtekening van het bestand. Een probleem doct zich voor 
als -wat vaak vooricomt- de eerste gebruiker op zeker moment, nadat het bestand In de 
TTP server is opgedagen, een nieuw sleutelpaar (omvattende een publieke en een private 
deutel) genereert en het oude laat vervaUen. Om die reden is het van bdang de 

25 (oorspronkdijke) pubUeke sleutd van de eerste gd)ruiker in de TTP server op te slaan, 
daar alleen die oorspronkdijke deutd gebruikt kan worden voor verificatie van de 
digitde handtekening van het opgedagen, later opvraagbare bestand. 
Voor dat gevd verdjfert de TTP server, na ontvangst van het verdjferde bestand tevens 
de -op dat moment pubUek beschikbare- publieke sleutd van de eerste gebruiker, met de 

30 publidce opslagdeutd, en daat die verdjferde pubBeke deutd in het opdagmedium op. 




-4- 

Periodiek -als "periodiek onderfioud"- ontcijfert de TTP server de in het opdagmedium 
opgeslagen vercijferde (oorpsronkelijke) pubUeke sleutel van de eerste gebruiker met de 
private opdagsloitd, en vercijfCTt de ontdjfode publieke deutd van de eerste gebruiko- 
met de meow g^«nere»de publidce opslagdeutd en daat die opnieuw vordjfenle 

& sleutd in het opslagmedium op. 

De publieke sleutd van de e^ste gdnuiker kan A«j opviaging van het opgedagoi 
bestand- uit het opslagmedium wordoi ho^nnen door ont^foing met de i»ivate 
opslagsleutd, van die opgeslagoi sleutd. De aldus howommi publidce deutd van de 
eerste gd>ruiker wordt vavrfgais vwajferd met de -op dat moment publidc 

1 0 beschildjare- publidce deutd van de opvragoide eerste of tweede gdmiiker en via het 
transmissiekanaal oveigedragen. De gebruiker kan, na ontvangst van die vercyTerde 
publieke sleutd de oorspronkdijke publieke sleutd van de e«^e gebruikCT howinnoi 
door ontdjfering met zijn actuele private sl^el; vervolgens kan de di^tale handtdcening 
van het herwonnen bestand met behulp van de herwonnen oor^onkdijke publidce 

1 5 sleutd van de eoste gebruiko* worden gevoifieerd. 
"Timestamp" 

De TTP servw kan desgewenst, na ontvangst en opslag van het verdjfe-de bestand een 
tijdcode genei^en m die, gdinkt aan het opgeslagai bestand ©a vwajfexl met de 
publieke opslagsleutd, in het opslagmedhmfi opslaan. Bij opvragjng van het opgedagen 

20 bestand door de eerste oftweede gebruiker, v«)rdtde tijdcode ontdjferd en vervolgens 
vercijfeid met voor die gdmiikor actude publieke sleutd en naar de gd>ruiker 
over^dr^en. De gd>r\iiker kan de verdjfoide tijdcode ontdjferen met zijn actude 
private sleutd. 
nGUURBESCHRUVING 

25 De uitvinding wordt hiona aan de hand van e«i aantal figuren nader gdllustreerd. De 
figuren 1, 2 en 3 illustreren respectieveUjk de iimcties "Secure Archiving", 
"Re-encryption", "Secure Retrieval", incl. de items "Digital Sign" en de "Timestamp". 
Figuur 1: "Secure Archiving" 

Een bestand Txt wordt van een eerste gd>ruiker A naar een tweede gebruik^ B 
30 vozonden na te zijn verdjferd met een symmetrisdie sesaesleutel SesKey. Die 
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10 



sessiesleutel wordt verdjferd met de pubfiekc deutel PobKeyB van de tweede 
gebniiker. Die kan de sessiesleutd ontdjferen met zijn private sleutd SccKcyB en het 
bestand zelf met de ontcyforde sessiesleutel. 

De sessiesleutel wordt door de eerste gebruiker tevens verdjferd met de publieke steutel 
van de TTP server PubKeyTTP, die na ontvangst die sessiesleutel ontdjfert met zijn 
private sleutd SecK«ylTP. Daama verdjfert de TTP server de ontdjferde sessiesleutd 
met een "pubHcke* opsbgsleutel PubStorKey van de TTP. 
De (transmis8ic)sleutels van de gebruikers A en B vormen elk een asymmetrisch 
sleutdpaar, KcyPairA resp. KeyPwrB. bestaande uit PubKeyA en SecKeyA, resp. 
PubK^B en SecKeyB. De TTP &brvakt een het sleutdpaar KeyPahTTP, bestaande 
uit PubKeyTTP en SecKeyTTP. Tenslotte gd»fuikt de TTP voor dc bevdligde opslag 
een asymmetrisch sleutdpaar StorKeyPair, bestaande uit de sleutds PnbStoiKey en 
SecStorKey; in tegenstdling tot de vooigaande publieke sksutds, is PabStorKey, 
evenals SecStorKey, niet pubHdc bcschibaar, maar wordt uitshiitend binnen de TTP 
15 gd>ruikt. 

De met de publieke opslagsleutd PubStorKey verdjferde sessiesleutd 
(SesKey)PubStorKey en het met de sessiesleutd SesKey verdjferde bestand 
(Txt)SesKey worden vervolgens in een opslagmedmm DB van de TTP opgeslagen. 
"Digital Sign" 

20 De pubUeke sleutd PubKeyA van de eerste gebruiker A kan worden gebruikt ter 
verificatie van een digitale handtekening DigSign van het bestand Txt. In dat geval 
verdjfert de TTP server, na ontvangst van het verdjferde bestand (Tit)SesKcy tevens 
de -op dat moment pubfiek besdiikbare- pubUdce sleutd PubKeyA van de eerste 
gd>ruiker A, met de publieke opslagsleutd PubStorKey, en slaat die verdjferde 

25 pubtieke sleutd CPubKeyA)PBbStorKey in het opslagmedium DB op. 
"Hmestamp" 

De TTP server kan, na ontvangst en opshig van het vercgferde bestand (Tzt)SesKcy een 
tijdcode TStamp genereren en die, na verdjfering met de pubtieke opslagsleutd 
PubStorKey en getinkt aan het opgeslagen bestand, als (TStanip)PubStorKey in het 
30 opslagmedium DB opslaan. 
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Hguur 2: "Re-encryption" 

Als "periodiek onderhoud" ontcijfeft de TTP server het in het opslagmedium opgeslagen 
verdjferde bestand (Txt)SesKey met de sessiesleutel SesKey, die daartoe door 
ontdjfering van de opgeslagoi sesaesloitd (ScsKcy)PabStorI^ met de private 

5 opsIagsleutdSecStorKey,wordtherwonnen.De TTP server genereertvervolgenseen 
nieuw opslagsleutelpaar StorKejrPair, omvattende een nieuwe "publidce" opslagsleiitel 
PubStorK^* en een nieuwe private opslagdeutd SecStorKqr*, alsmede een nieuwe 
versie van de symmetrische sessiekey SesKey'. De TTP vercyfert vervolgens het 
ontcijferde bestand Txt met de nieuwe sessiesleutd SesK^' en slaat het aldus 

1 0 vercijferde bestand (Txt)SesKey' in het opslagmedium DB op. 

De TTP vCTcijfert tevens de nieuwe sessiedeutel met de ni«iwe pubfieke opslagsleutd 
PnbStorKey* «i slaat de aldus vercijferde sesaesloitel (SesK^*)Pni>StorKey' in het 
opslagmedium DB op. 
"Digital Sign" 

15 Bij het periodieke onderhoud ontcijfert de TTP server ook de in het opslagmedium 

opgeslagen vercijfeide pubUeke sleutel (PubKeyAJPubStorKey van de eerste gebruiker 
met de private opslagsleutel SecStorKey, en verdjfert vervolgens de ontcijferde pubUeke 
sloitd PubK^A met de nieuw gegenereerde publieke opdagdeutd PubStorK^* ea 
slaat de aldus vercijferde pubfieke sleutel (PubKeyA)PubStorKQr'in het opslagmedhim 

20 op. 

"Timestamp" 

Bij het periodieke onderhoud ontcijfert de TTP server ook de in het opslagmedhim 
opgeslagen vercijferde tijdcode (TStamp)PubStoiKey met de private opslagsleutel 
SecStorKey, en vercijfert vervolgens de ontcijferde tijdcode TStamp met de nieuw 
25 gegenereerde pubUeke opslagsleutel PubStorKey* en slaat de aldus vercijferde tijdcode 
(TStamp)PubStorKey'in het opslagmedium op. 
Rguur 3: "Secure Retrieval" 

Voor bevdUgde herwinning van het bestand Txt en overdracht ervan naar de e««e resp. 
tweede gdmnker A resp. B, wordt de symmetrische sessiesleutel SesKey hmtronnen uit 
30 het opslagmedium door ontdjfering, met de private opslagsleutel SecStorKey, van de 



opgeslagen, vercijferde sessicsleutel (SesKey)PubStorKey. De herwoimen sessiesleutel 
SesKey wordt vervolgens verdjfisrd met de dan actude publieke sleutd PubKeyA' resp. 
PubKeyB* van de opvragende eerste resp. tweede gebniiker A resp. B en via het 
transmissiekanaal naar die gebniiker overgedn^en, tezamen met een copie van het in het 
opslagmedium opgeslagen bestand, waaibij de gebruiker, na ontvangst van de veroaferde 
sessiesleutel (SesKey)PubKeyA' resp. (SesKey)PubKeyB', de sessiesleutel daaiuit kan 
herwinnen door ontdjfering met zijn private sleutel SecKeyA* resp. SecKeyB*, en 
vervolgens het met de sessiesleutel vercijferde bestand (Txt)SesKey kan ontcijferen met 
bdni^ van de herwormea sessiesleutd. 
"Digital Sign" 

De voor verificatie van de digitale handtekening van het henvonnen bestand 
noodzakelqke oorspronkelijke pubUeke sleutel PnbKeyA van de eerste gebruiker kan 
worden herwonnen uit het opslagmedium door ontcgfering, met de private opslagsleutel 
SccStorKcy, van de opgeslagen, met de publieke opslagsleutel vercijferde, pubUeke 
sleutel (PubKeyA)PubStorK«y van de eerste gebniiker. De aldus henvonnen, 
ontcijferde publieke sleutel PubKeyA van de eerste gebniiker wordt vervolgens 
vercijferd met de actuele publieke sleutel PubKeyA' resp. PubKeyB' van de 
opvragende eerste resp. tweede gebniiker A resp. B en via het transmissiekanaal naar de 
gebniiker overgedragen. De gebniiker kan, na ontvangst van die vercijferde pubUeke 
sleutel (PubKeyA)PubKeyA' resp. (PubKeyA)PubKeyB' de oorspronkelqke pubUeke 
sleutel PubKeyA van de eerste gebniiker daaruit henvinnen door ontdjfering met zijn 
actude private sleutd SecKeyA' resp. SecKeyB'; vervolgens kan de digitale 
handtekening DigSign van het bestand Trt met behulp van de herwomien pubUeke 
sleutd PubKeyA van de eerste gebruiker worden geverifieerd. 

Opgemerict wordt dat het vooriceur geniet om -anders dan in figuur 3 is weergegeven- de 
digitale handtekening DigSign nid onverdjferd naar de eerste resp. tweede gebniiker te 
veizenden, maar vercgferd md de pubUeke sleutd van gebniiker A resp. B: in plaats van 
DigSign" zendt de TTP server dan "(DigSign>P«bKeyA»" resp. 
"(DigSign)PubKcyB'". Aan gebniikerszijde kan de digitale handtekening wonien 
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ho^onnen door ontcijfering met de private sleutels van A en B, SecKeyA resp. 

SccKeyB. 

"Tmestamp" 

Bij opviaging van het opgeslagen bestand door de eerste of tweede gebruiker, wordt de 
5 tiidoode eerst herwonnen door ontcijfering van (TStamp)PabStorKey met de private 
opslagsleutel SecStorKey. De herwonnen tijdcode wordt vervolgens verdjferd met des 
gebniiker's actuele pubfidce deutd PabK^A* resp. PubKeyB* en naar die gebruiker 
ov^ediagen. Daama kan de gd>niiker de verdjferde tqdcode (TStaaip)PBbK^A' 
resp. (TStamp)PnbKeyB' ontcgferen met zijn actuele private sloitel SecKcyA* resp. 
10 SccKeyB*. 
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CONCLUSffiS 

1 . Systeem voor beveUigde opslag en beheer in een TTP server, van copieen van digitale 
bestanden die via e«i transmissiekanaal van een e^ste oaar e«i tweede gebruiker worden 
gezonden, MET HET kenmerkdat 

5 een bestand (Txt) van de eerste gebruiker (A) naar een tweede gebruiker (B) wordt 
verzonden na te zijn verdjferd met een symmetrische sessiesleutel (SesKey), welke 
sessiesleutd verdjferd wordt met behulp van de publieke sleutd (PubKeyB) van een 
eerste a-synmietiisch sleutelpaar (KeyPaiiB), behorend bij de tweede gebriuker, wdke 
tweede gebiuikBr na ontvangst de sessiesleutel kan ontt^feren met befaulp van de private 

10 sleutel (SecKeyB) van dat eerste a-synmietiische sleutelpaar (KeyPaiiB) en vervolgens 
het bestand kan onti^feren met befaDulp van de akhis (mtdjferde sesaesleutd, 
waarbij de sessiesleiitel (SesKey) door de eerste gebiuik^^ (A) tevens vercgferd wordt 
met befaulp van de publieke sleutd (PubKeyTTP) van een tweede a-synunetcisch 
sleutelpaar (KQrPairTIP), behorend bij de TTP server, wdke TTP server na ontvangst 

15 die sessiesleutel ontdjfert met bdnilp van de private sleutd (Se<«eyTTP) van dat tweede 
a-symmetrische sleutdpaar (KeyPaiiTTP), waama de TTP server de om<^feide 
sessiesleutel (SesKey) verdjfert met behulp van de publidce sleutd van een derde a- 
symmetrisch sleutelpaar (StorKeyPair), hiema publidce opslagsleutd (PubStorKey) 
genoemd, en de met die publieke opslagsl^tel verdjferde ses»esleutel 

20 ((Se*ey)PubStorKey), tezamen met het met de sessiesleutel (SesKey) verdjferde 
bestand ((Txt)SesKey), in een opdagmedium (DB) opslaat. 

2. Systeem volgens condusie 1, met HET kenmerkdat, poiodiek, 

de TTP server het in het opslagmedium opgeslagen vordjferde bestand ((Txt)SesKey) 
ontdjfert met de sessiesleutel (SesKey), die daartoe tevoren wordt herwonnen door 
25 ontdjfering van de opgeslagen verdjferde sessiesleutd ((SesKey)PubStorKey) met de 
private sleutd van het derde sleutelpaar (StorKeyPair), hiema private opslagsleutd 
(SecStorKey) genomd; 

de TTP server vervolgens een nieuwe versie van het derde sleutdpaar goiereat, 
omvattende een nieuwe publieke opslagsleutd (PubStorKey') en een nieuwe private 
30 opslagsleutd (SecStorKey'), en een nioiwe vorae van de symmetrische sesadcey 
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(SesKey'X waama de TTP het ontcijferde bestand (Txt) vercijfert met de nieuwe 
sessiesleutd (SesKey') en het aldus verdjferde bestand ((Txt)SesKey') in het 
opdagmedium (DB) opslaat; 

de TTP server de nieuwe sessiesleutd (SesKey') vercijfert met de nietiwe pid)lieke 
opslagsleutd (PubStorKey') en de aldus verdjfisrde sessiesleutel 
((SesKey')PubStoiKey*) in het opslagmedium (DB) (^slaat. 

3. Systeem volgens conchisie 1, met het kemmerkdat voor beveiligde herwinning 
van het bestand (Txt) en overdracht ervan naar de eerste gebniiker (A) resp. tweede 
gebruiker (B) de symmetrische sessiesleutel (SesKey) uit het opslagmedium wofdt 
herwonnen door ontdjfering, met de private opslagsleutd (SecStorKey), van de 
opgeslagen verdjferde sessiesleutel ((SesKey)PubStoiKey), waama de herwonnen 
sessiesleutel (SesKey) vervolgens wordt vercijferd met de actuele publieke sleutd 
(PubKeyA' re^. PubKeyB') van de ewste resp. tweede gebruiker (A resp. B) «» via het 
transmisnekanaal naar de gebruikCT wordt overgedragen, tezam«i met eea copie van het 
in het opslagmedium opgeslagen bestand ((Txt)SesKey), waaibij de gebruiker, na 
ontvangst van de vercijferde sessiesleutel ((SesKey)PubKeyA' resp. (SesKey)PubKeyB'), 
de sessiesleutd daaruit kan herwirnioi door ontdjfering met des gdmiiker's private 
sleutd (SecKeyA* resp. SecKeyB"), en vervolgens het verdjferde bestand ((Txt)SesKey) 
kan ontdjfoen met bduilp van de h«wonnen sessiesleutel. 

4. Systeem volgens condusie 1, waaibij de publieke sleutd (PubKeyA) van de eerste 
gebruiker (A) wordt gebniikt ter verificatie van een digitale handtekening (DigSign) van 
het bestand (Txt), MET het kenmerkdat de TTP server, bij ontvangst van het 
verdjferde bestand ((Txt)SesKey) tevens de dan actude publieke sleutd (PubKeyA) van 
de eerste gebruiker (A) verdjfert met behulp van de publieke opslagsleutd (PubStorKey) 
en die verdjferde pubUeke sleutd ((PubKeyA)PubStorKey) in het opslagmedium (DB) 
opslaat. 

5. Systeem volgens condusie 4, MET HET KENBlERKDAT, periodiek, 

de TTP server de in het opslagmedium opgeslagen verdjferde pubHeke sleutd 
(PubKeyA) van de eerste gebruiker ontdjfert met de private opslagsleutel (SecStorKey); 
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de TTP s«vcr vovolgois een nieuwe v^e van het do-de sleutdpaar geaenext, 
omvatteode een nieuwe publieke opslagsleutd (PubStorKey*) en een nieuwe private 
opslagsleutel (SecStorKey'); 

de TTP server de ontcijferde pubUeke sleutel (PubKeyA) van de eerste gebniiker 
vercijfert met de nieuwe publieke opslagsleutel (PubStorKey') en die aldus vercijferde 
publieke sleutel ((PubKeyA)PubStorKey') in het opslagmedium opslaat. 

6. Systeem volgens conchisie 4, MET HET KENMERK DAT de pubHeke sleutel (PubKeyA) 
van de eoste gdmiiker uit het opslagmedium wordt hrawonnen door ontdjfering, met de 
private opslagsleutel (SecStorKey), van de opgeslagen vercijferde publieke sleutel 
((PubKeyA>PubStorKey) van de eerste gdmdker, 

dat die aldus hefwomien om^pronkdgke publidce sleutel (PubKeyA) vovo^ens wordt 
vetxajferd met de actuele pubKekc sleutel (PubKeyA' resp. PubKeyB") van de eerste resp. 
tweede gdxuiko: (A resp. B) en via het transmisadEanaal naar de eerste re^. tweede 
g^niiker wordt overgedragen, waart>ij de gebruiker, na ontvangst van die ven^fode 
pubfi^e sleutd ((PubKeyA)PubKeyA' resp. (PubKeyA)PubKeyB') de oorspronkelqk 
publidce sleutd (PubKeyA) van de eerste gebruiker daaruit kan horwinnai door 
ontdjfering met zijn actuele private deutd (SecKcyA* resp. SecKeyB*), en vervolgens de 
digitale handtekening (DigSign) van het bestand (Txt) kan verifiSren met behulp van de 
aldus herwonnen oorspronkelijke publieke sleutel (PubKeyA) van de eerste gdnuiker. 

7. Systeem volgois conchisie 6, met het kenmerk DAT de digitale handtekening 
(DigSign) wordt verdjferd met de actuele publieke sleutel (PubKeyA' resp. PublKeyB') 
van de eerste resp. tweede gebruiker (A resp. B) en naar die eerste resp. tweede 
gebruiker woidt ovogezonden, waama de ontvangende gd>ruiker de digitale 
handtekening herwint door ontdjfering van de ontvangen verdjferde digitale 
handtekening ((DigSign)PubKeyA' resp. (DigSign)PubKeyB') met ztjn private sleutel 
(SecKeyA' resp. SecKeyB*). 

8. Systeem volgens condusie 1, met het kenmerkdat de TTP server, bg ontvangst 
van het verdjferde bestand ((Txt)SesKey) een tijdcode (TStamp) genereert en, gdinkt 
aan het opgeslagen bestand en verdjferd met de publieke opslagsleutd (PubStorKey), in 
het opslagmedium (DB) opslaat. 
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9. Systeem volgens conclusie 8, MET HEX kenmerk DAT, bij opvraging van het 
opgeslagen bestand door de eerste of tweede gebniiker (A resp. B), de vercijferde 
tydcode ((TStanv)PubStorKey) wordt horwoimen door ontqiferiiig met de private 
opslagsleutel (SecStorKey), de herwoimeii tijdoode vervolgens verdjferd wordt met de 
voor de opvnigende gebniiker actuele pubHeke sleutel (PubKeyA* resp. PubKeyB") en 
naar die gebnuker wordt oveigedragm, waama de gebniiker de vmajferde tgdcode 
((TStamp)PubkeyA' resp. (TStanip)PubKcyB') kan ontdjferen met de voor die 
gd>niika- actude private sleutd (SecKeyA* resp. SetXsyB'). 
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ABSTRACT 



System for protected storage in a TTP server. A file (Txt) 
is transmitted from a first (A) to a second user (B) after being 
enciphered with a session key (SesRey) , which is enciphered with 
the public key (PubKeyB) of the second user. The session key 

(SesKey) is also enciphered by the first user with the public key 

(PubKeyTTP) of the TTP server ii^iich, after having received it« 
deciphers said session key with his private key (SecReyTTP) . The 
TTP BBrvBT subsequently enciphers the session key (SesKey) and 
the (original) piiblic key (PubKeyA) o£ the first user (A) with a 
"public" storage key (PubStorKey) . The enciphered session key 

( (SesKey) PubStorKey) and public key ( (PubKeyA) PubStorKey) of the 
first user are stored, together with the enciphered file 

( (TXt) SesKey) « in a storage medium (DB) . They are recoverable by 
the TTP, by deciphering with the private storage key 

(SeeStorKey) , and may be transmitted after- having been enciphered 
with t.he current: public keys (PubKeyA' or PubKeyB*, as the case 
may be) of the users. 



(FIG. 1) 
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System for protected storage and management in a TTP server. 

BACKGROUND OF THE INVENTION 

The invention relates to a system for protected storage auid 
management in a TTP server [TTP = Trusted Third Party] of copies 
of digital files transmitted, by way of a transmission chcuinel, 
from a first to a second user. 

The invention relates to, in other words, a timeless key 
£uid storage system for the benefit of the long-term storage of 
electronically exchanged (digitally protected) information and 
protectedly making available (secure retrieving) the stored data. 

The few known systems have the following drawbacks: 

1) Current protection techniques have a restricted hackabllity 
duration guarouitee. 

2) Limited protection guarantees prior to, during and after 
long-term storage. 

3) Much storage space and effort are required for key 
management . 

4) Protected long-term storage and the associated key and 
storage management Is now either not regulated or very 
complex in setup. 

5) Due to the ever changing software and hardware, it is very 
difficult to guarantee electronic tlmelessness • 



B. SUMMARY OF THE INVENTION 

The object of the invention is to overcome said drawbacks. 
For this purpose, the invention provides for a system having 
meeuas for carrying out the functionalities: "Secure Archiving", 
"Re-encryption" and "Secure Retrieval", which will be discussed 
below. In this connection, the optional items "Digital Sign" and 
"Time Stamp" will be discussed separately. 

"Secure Archiving" 

If, according to the current state of the art, a file is 
transmitted from a first user to a second user in a safe way, the 
file is enciphered with a symmetrical session key, which in Its 
turn is enciphered with the public key of the second user. Said 
second user may decipher the session key with his private key and 
decipher the file itself with the session key deciphered in this 
manner. 
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According to the invention, the session key is also 
enciphered by the first user with the public key of an "in-line" 
TTP server (i.e., included in the transmission channel between 
the first and second users) , which TTP server deciphers the 
session key received with his private key. Thereafter, the TTP 
server enciphers the deciphered session key with a "public" 
storage key. The session key enciphered with said public storage 
key and the file enciphered with the session key are subsecpiently 
stored in a storage medium of the TTP. 

It should be noted that above and below there is spoken of 
public cuid private keys. These are generally ]cnown. Xn general, 
a pxiblic and a private key constitute an asymmetric pair of keys. 
If a file or a code is enciphered with the public key of an 
asymmetric pair of keys, said file or code may be deciphered only 
with the help of the associated private key and vice versa. In 
general, the public keys are available to "the public", e.g., by 
way of a publicly accessible data base, such as www.pgp.com. In 
the present application, it is assumed that the users auid the TTP 
each dispose of a pair of keys, each consisting of a public and a 
private key, and in particular intented for protecting the mutual 
data exchcuige of the files and codes. In addition, the TTP 
disposes of a pair of keys which is used within the TTP only; the 
"public" and private keys serve as protected storage or. recovery 
("secure retrieval"), as the case may be, of files and codes. 
The public storage key is not, as is normally the case for public 
keys, put at the disposal of the public. 

"Re-encryption" 

By way of "periodic maintenance" - from security 
considerations - the TTP server may at regular points in time 
store the file once again in the storage medium. For this 
purpose, the session key with which the file was enciphered is 
first recovered by deciphering - with the private storage key - 
the stored (enciphered) session key. Subsequently, the 
enciphered file stored in the storage medium is deciphered with 
the recovered session key. 

The TTP server then generates a new asymmetric pair of 
storage keys, consisting of a new public storage key (which is 
not made availad^le outside the TTP) and a new private storage 
key, and a new version of the symmetrical session key, whereafter 
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the TTP enciphers the deciphered file with the new session key 
and stores it in the storage meditim. 

The TTP also enciphers the new session key with the new 
public storage key and stores said enciphered session key in the 
storage mediiim. 

"Secure Retrieval" 

For protected recovery of the stored file, and transmission 
thereof to the first and/or second user, the symmetrical session 
key is recovered from the storage medium by deciphering, with the 
private storage key, the stored enciphered session key. The 
recovered session key is sxibsequently enciphered with the current 
public key of the first or second user, as the case may be, and 
trauismitted to said user by way of the transmission channel, 
together with a copy of the file stored in the storage medium, 
enciphered with the session key. After having received the 
enciphered session key, the user may recover the session key 
therefrom by deciphering with his private key. Subsequently, the 
user may decipher the file enciphered with the session key using 
the recovered session key. 

"Digital Sign" 

The public key of the first user may - as is well-known - 
be used to verify a digital signature of the file. A problem 
arises if - which frequently occurs - the first user at a certain 
point in time, after the file has been stored in the TTP server, 
generates a new pair of keys (comprising a public and a private 
key) and discontinues the old one. For this reason, it is of 
in^ortance to store the (original) public key of the first user 
in the TTP server, since only said original key may be used for 
verifying the digital signature of the stored, later retrievable 
file. 

For this case, the TTP server, after having received the 
enciphered file, also enciphers the - at that point in time 
publicly availaible - public key of the first user, with the 
public storage key, and stores said enciphered public key in the 
storage medium. 

Periodically, the TTP server — as "periodical maintenance" 
— deciphers the enciphered (original) public key, stored in the 
storage medium, of the first user having the private storage key. 
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eUld enciphers the deciphered public key of the first user having 
the newly generated public storage key, and stores said freshly 
enciphered key in the storage medium. 

The pxiblic key of the first user may — upon retrieving the 
stored file — be recovered from the storage medium by 
deciphering, with the private storage key, said stored key. The 
p\jblic key of the first user recovered in this manner is 
subsequently enciphered with the — at that point in time 
publicly available — public key of the retrieving first or 
second user, and transmitted by way of the transmission channel. 
After having received said enciphered public key, the user may 
recover the original public key of the first user by deciphering 
his current private key; subsecpiently, the digital signature of 
the recovered file may be verified using the recovered original 
public key of the first user. 

"Time Stsunp" 

If so desired, the TTP server, after the enciphered file 
has been received and stored, may generate a time stamp and store 
it, linked to the stored file and enciphered with the public 
storage key, in the storage medium. Xn the event of retrieving 
the stored file by the first or second user, the time stamp is 
deciphered and subsequently enciphered with the public key valid 
for said user and transmitted to the user. The user may decipher 
the enciphered time stamp with his current private key. 

DESCRIPTION OF THE FIGURES 

Below, the invention is illustrated in further detail by 
reference to several figxires. Figures 1, 2 and 3 illustrate the 
fiuictions "Seciire /^chiving", "Re-encryption" and "Secure 
Retrieval", including the items "Digital Sign" and the "Time 
Stamp" . 

FIG. 1: "Secure Archiving" 

A file Txt is trsuismitted from a first user A to a second 
user B after having been enciphered with a symmetical session key 
SesKey. Said session key is enciphered with the public key 
PubKeyB of the second user. The latter may decipher the session 
key with his private key SecKeyB and the file itself with the 
deciphered session key. 



The session key Is also enciphered by the first user with 
the pxiblic key of the TTP server PubReyTTP, which, after having 
received it, deciphers said session key with his private key 
SecKeyTTP. Thereafter the TTP server enciphers the deciphered 
session key with a "public" storage key PubStorRey of the TTP. 

The (transmission) keys of the iisers A and, B each form an 
asymmetrical pair of keys, ReyPairA and ReyPairB, respectively, 
consisting of PubReyA and SecReyA, and PubReyB and SecKeyB, 
respectively. The TTP uses the pair of keys ReyPairTTP, 
consisting of PubReyTTP and SecReyTTP. Finally, for the 
protected storage of an asymmetrical pair of keys StorReyPair, 
consisting of the keys PubStorRey and SecStorRey; contrary to 
the preceding public keys, PubStorRey nor SecStorRey is piiblicly 
available, but is used exclusively within the TTP. 

The session key (SesRey) PubStorRey enciphered with the 
public storage key PubStorRey and the file (Tact) SesRey enciphered 
with the session key SesRey are subsequently stored in the 
storage medium DB of the TTP. 

"Digital Sign" 

The public key PubReyA of the first user A may be used to 
verify a digital signature DigSlgrn of the file Tkt. In this 
case, the TTP server, after having received the enciphered file 
(Txt) SesRey, also enciphers the - at that point in time publicly 
available - public key PubReyA from the first user A, with the 
public storage key PubStorRey, and stores said enciphered public 
key (PubReyA) PubStorRey in the storage medium DB. 

"Time Stamp" 

After having received and stored the enciphered file 
(Tzt) SesRey, the TTP server may generate a time stamp TStai^p and 
store it, after enciphering with the public storage key 
PubStorRey and linked to the stored file, in the storage medium 
DB as (TStanp) PubStorRey. 

FIG- 2: "Re-encryption" 

As "periodical maintenance" , the TTP server deciphers the 
enciphered file (Tzt) SesRey stored in the storage medium with the 
session key SesRey, which for that purpose is recovered by 
deciphering the stored session key (SesRey) PubStorRey with the 
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private storage key SeeStorKey. The TTP server siobsequently 
generates a fresh pair of storage keys StorKeyPair, comprising a 
new "public" storage key PubStorRey' and a new private storage 
key SeeStorKey • , as well as a new version of the symmetrical 
session key SesRey" - The TTP subsequently enciphers the 
deciphered file Txt with the new session key SesRey* and stores 
the file (Tact) SesRey' enciphered in this manner in the storage 
medium OB. 

The TTP also enciphers the new session key with the new 
public storage key PubStorRey* and stores the session key 
(SesRey") PubStorRey* enciphered in this manner in the storage 
medium DB. 

"Digital Sign" 

During the periodical maintenance, the TTP server also 
deciphers the enciphered public key (PubKeyA) PubStorKey stored in 
the storage medium of the first user with the private storage key 
SecStorRey, and subsequently enciphers the deciphered public key 
PubReyA with the newly generated public storage key PubStorKey* 
and stores the public key (PubKeyA) PubStorRey* enciphered in this 
manner in the storage medium. 

"Time Stamp" . 

During the periodical maintencuice, the TTP server also 
deciphers the enciphered time stamp (TStcui^) PubStorKey stored in 
the storage medium with the private storage key SeeStorKey, and 
subsequently enciphers the deciphered time st£ui^ with the newly 
generated public storage key PubStorKey" and stores the time 
stamp (TStai^p) PubStorKey* enciphered in this manner in the 
storage medium. 

FIG. 3: "Secure Retrieval" 

For protected recovery of the file Tkt, and the 
transmission thereof to the first and second users A and B, 
respectively, the symmetrical session key SesRey is recovered 
from the storage medium by deciphering, with the private storage 
key SecStorRey, the stored enciphered session key 
(SesRey) PubStorRey. The recovered session key SesRey is 
subsequently enciphered with the then current public key PubKeyA" 
or PubKeyB", as the case may be, from the querying first or 
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second user A or B, as the case may be, and transmitted to said 
user by way of the transmission channel , together with a copy of 
the file stored in the storage medium, with the user, after 
having received the enciphered session key (SesRey) PubReyA^ or 
5 (SesRey) PubReyB" , being capable of recovering the session key 

therefrom by deciphering, with his private key SecReyA" or 
SecReyB^, as the case may be, and siibsequently being capable of 
deciphering the file (Tkt)Se8Rey using the recovered session key. 

10 "Digital Sign" 

The original public key PubReyA of the first user, 
necessary for verifying the digital signature of the recovered 
file, may be recovered from the storage medium by deciphering, 
with the private storage key SecStorRey, the stored public key 

15 (PubReyA)PubStorRey of the first user enciphered with the public 

storage key. The deciphered public key PubKeyA of the first user 
recovered in this manner is subsequently enciphered with the 
current public key PubKeyA" or PubKeyB", as the case may be, of 
the retrieving first or second user A or B, as the case may be, 

20 and transmitted to the user by way of the transmission channel. 

After having received said enciphered public key 
(PubReyA) PubReyA" or (PubKeyA) PubKeyB" , as the case may be, the 
user may recover the original public key PubKeyA of the first 
user therefrom by deciphering, with his current private key 

25 SecKeyA" or SecKeyB", as the case may be. Stibsequently, the 

digital signature DigSlgn of the file Txt may be verified using 
the recovered public key PubReyA of the first user. 

It should be noted that it is preferable to - otherwise 
than is shown in FIG. 3 - not treuismit the digital signature 

30 DigSign unencipheredly to the first or second user, as the ca^e 

may be, but enciphered with the public key of user A or B, as the 
case may be: instead of "DigSign"*, the TTP server then transmits 
•* (DigSign) PubKeyA"" or (DigSign) PubReyB"", as the case may be. 
At the user's side* the digital signature may be recovered by 

35 deciphering, with the private keys of A and B, SecKeyA and 

SecKeyB , respectively . 



40 



"Time Stamp" 

When the stored file is retrieved by the first or second 
user, the time stamp is first retrieved by deciphering 
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(TS tamp) Pubs torKey with the private storage key SeoStorKey. The 
recovered time stan^> is subsequently enciphered with the user's 
current public key PubKeyA* or PubKeyB"« as the case may be, and 
transmitted to said user. Thereafter, the user may decipher the 
enciphered time stan^ (TStamp) PubKeyA* or (TStamp) PubKeyB* , as 
the case may be, with his current private key SecKeyA* or 
SecKeyB * , as the case may be . 
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CIiAIMS 

1. System for protectedly storing and managing, in a TTP 
server, copies of digital files which are transmitted, by way of 

5 a transmission channel, from a first to a second user, 

characterised in that 

a file (Txt) is transmitted from the first user (A) to a 
second user (B) after having been enciphered with a 
symmetrical session key (SesKey) , which session key is 

10 enciphered using the public key (PubKeyB) of a first 

asymmetrical pair of keys (KeyPairB) associated with the 
second user, which second user, after having received it, 
may decipher the session key using the private key 
(SecKeyB) of said first asymmetrical pair of keys 

15 (KeyPairB) and svibsequently may decipher the file using the 

session key deciphered in this manner, the session key 
(SesKey) also being enciphered by the first user (A) using 
the public key (PubKeyTTP) of a second asymmetrical pair of 
keys (KeyPairTTP) associated with the TTP server, which TTP 

20 server, after having received it, deciphers said session 

key using the private key (SecKeyTTP) from said second 
asymmetrical pair of keys (KeyPairTTP) , whereafter the TTP 
server enciphers the deciphered session key (SesKey) using 
the public key of a third asymmetrical pair of keys 

25 (StorKeyPair) , hereinafter to be referred to as public 

storage key (PubStorKey) , and stores the session key 
( (SesKey) PubStorKey) enciphered with said storage key, 
together with the file ( (Txt ) SesKey) enciphered with the 
session key (SesKey) , in a storage medium (DB) . 

30 

2. System according to claim 1, characterised in that, 
periodically, 

the TTP server deciphers the enciphered file ( (Txt) SesKey) 
stored in the storage medium with the session key (SesKey) , 
35 which for that purpose is recovered in advance by 

deciphering the stored enciphered session key 
( (SesKey) PubStorKey) with the private key of the third pair 
of keys (StorKeyPair) , hereinafter to be referred to as the 
private storage key (SecStorKey) ; 
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the TTP server s\ibsequently generates a new version of the 
third pair of keys, con^rising a new public storage key 

(PubStorKey • ) audi a new private storage key (SecStorKey ' ) , 
and a new version of the symmetrical session key (SesKey*), 
whereafter the TTP enciphers the deciphered file (Txt) with 
the new session key (SesKey') and stores the file 

( (Txt)SesKey' ) enciphered in this manner in the storage 
medium (DB) ; 

the TTP server enciphers the new session key (SesKey') with 
the new public storage key (PubStorKey • ) and stores the 
session key ( (SesKey* ) PubStorKey * ) enciphered in this 
manner in the storage medium (DB) . 

3 . System according to claim 1 , characterised in that , for 
protected recovery of the file (Txt) and transmission thereof to 
the first user (A) or the second user (B) , as the case may be, 
the symmetrical session key (SesKey) is recovered from the 
storage medium by deciphering, with the private storage key 
(SecStorKey) , the stored enciphered session, key 
( (SesKey) PubStorKey) , whereafter the recovered session key 
(SesKey) is subsequently enciphered with the current public key 
(PubKeyA' or PubKeyB* , as the case may be) of the first or second 
user (A or B, as the case may be) , and is transmitted to the user 
by way of the trsuisnd-ssion channel, together with a copy of the 
file ( (Txt) SesKey) stored in the storage medium, with the user, 
after having received the enciphered session key 

( (SesKey) PiabKeyA* or ( SesKey ) PubKeyB • , as the case may be), being 
capable of recovering the session key therefrom by deciphering 
using the user's private key (SecKeyA* or SecKeyB*, as the case 
may be) , and subsequeoitly being capable of deciphering the 
enciphered file ( (Txt) SesKey) using the recovered session key. 

4. System according to claim 1, the public key (PubKeyA) of 
the first user (A) being used to verify a digital signature 
(DigSign) of the file (Txt) , characterised in that the TTP 
server, after having received the enciphered file ( (Txt) SesKey) , 
also enciphers the then current public key (PubKeyA) of the first 
user (A) using the public storage key (PubStorKey) , and stores 
said enciphered public key ( (PubKeyA) PubStorKey) in the storage 
medium (DB) . 
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5. System according to claim 4, characterised in that, 
periodical ly , 

the TTP server deciphers the enciphered pxiblic key 
(PubKeyA) of the first user stored in the storage medium 
with the private storage key (SecStorKey) ; 

the TTP server subsequently generates a new version of the 
third pair of keys, comprising a new public storage key 
(PubStorKey* ) and a new private storage key (SecStorKey*); 
the TTP server enciphers the deciphered public key 
(PubKeyA) of the first user with the new public storage key 
(PubStorKey') and. stores said public key 

( (PubKeyA) PtibStorKey' ) « enciphered in this manner, in the 
storage medium. 

6. System according to claim 4, characterised in that the 
public key (PubKeyA) of the first user is recovered from the 
storage medium by deciphering, with the private storage key 
(SecStorKey) , the stored enciphered public key 

( (PubKeyA) PubStorKey) of the first user, 

that said original public key (PubKeyA) recovered in this manner 
is subsequently enciphered with the current public key (PubKeyA* 
or PubKeyB*, as the case may be) of the first or second user (A 
or B, as the case may be) , £uid is transmitted by way of the 
transmission channel to the first or second user, as the case may 
be, with the user, after having received said enciphered public 
key ( (PubKeyA) PubKeyA* or (PiibKeyA) PtibKeyB* , as the case may be) 
being capaQjle of recovering the original public key (PubKeyA) of 
the first user therefrom by deciphering with his current private 
key (SecKeyA* or SecKeyB*, as the case may be), euid subsequently 
being capable of verifying the digital signature (DigSign) of the 
file (Txt) using the original public key (PubKeyA) of the first 
user recovered in this manner. 

7. System according to claim 6, characterised in that the 
digital signature (DigSign) is enciphered with the current public 
key (PubKeyA* or PubKeyB', as the case may be) of the first or 
second user (A or B, as the case may be) , auid is transmitted to 
said first or second user, as the case may be, whereafter the 
receiving user recovers the digital signature by deciphering the 
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received, enciphered digital signature ( (DigSign) PubKeyA' or 
(DigSign) PubKeyB' , as the case may be) with his private key 
(SecKeyA* or SecKeyB', as the case may be) . 

8. System according to claim 1, characterised in that the TTP 
server, after having received the enciphered £ile ( (Txt) SesKey) 
generates a time staiiq> (TStanqp) and stores it, linked to the 
stored file and enciphered with the public storage key 
(PubStorKey) , in the storage medium (DB) . 

9. System according to claim 8, characterised in that, in the 
event of retrieving the stored file by the first or second user 
(A or B, as the case may be) the enciphered time stamp 

( (TStantp) PubStorKey) is recovered by deciphering with the private 
storage key (SecStorKey) , the recovered time stamp is 
subsequently enciphered with the current public key (PubKeyA* or 
PubKeyB", as the case may be) for the querying user, and is 
transmitted to said user, whereafter the user may decipher the 
enciphered time stamp ( (TStanp) PubKeyA' or (TStarap) PtibKeyB • , as 
the case may be) with the private key (SecKeyA' or SecKeyB', as 
the case may be) current for said user. 
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